Please enable JavaScript.
Coggle requires JavaScript to display documents.
Архітектура сфери захисту інформації та інформаційної безпеки - Coggle…
Архітектура сфери захисту інформації та інформаційної безпеки
Захист інформації
Завдання
забезпечення функціонування програмно-технічних комплексів з метою захисту інформації від впровадження у роботу потенційно небезпечних програм і засобів подолання системи захисту
контроль і підтримка цілісності критичних ресурсів системи захисту і середовища виконання прикладних програм
контроль роботи користувачів системи адміністраторами та обов’язкове повідомлення адміністратора безпеки про будь-які спроби несанкціонованого доступу до ресурсів системи
реєстрація, збереження і надання даних про події, що відбувалися у системі і стосувалися інформаційної безпеки (ІБ)
захист даних, що передаються каналами зв’язку
керування доступом користувачів до інформаційних ресурсів систем з метою захисту від неправомірного випадкового або навмисного втручання у роботу і несанкціонованого (із перевищенням наданих повноважень) доступу до програмних і апаратних ресурсів як персоналу, так і сторонніх осіб
захист інформації з обмеженим доступом від витоку
захист інформації від спеціальних впливів
Об'єкти інформації
інформація та програмне забезпечення, яке призначене для обробки цієї інформації
Являє собою протистояння користувачів, володільців інформації і зловмисників
Суб’єкти захисту
користувачі
володільці інформації
власники системи
спеціально уповноважений центральний орган виконавчої влади
Огани забезпечення інформаційної безпеки в системі е-урядування
Державне агентство з питань електронного урядування України
Державна служба спеціального зв’язку та захисту інформації України
Підрозділ з інформаційного забезпечення органу публічного управління, який серед інших завдань також має займатися створенням і підтриманням систем управління інформаційною безпекою та використовує комплексну систему захисту інформації в системі електронного урядування, що використовується
Міністерство юстиції України (в частині роботи з електронними цифровими підписами (ЕЦП)
Інформаційна безпека
Методизапобігання та ліквідації загроз інформаційній безпеці
організаційно-економічні
правові
програмно-технічні
розв'язання проблеми інформаційної безпеки має здійснюватися шляхом
розгортання та розвитку Національної системи конфіденційного зв'язку як сучасної захищеної транспортної основи, здатної інтегрувати територіально розподілені інформаційні системи, в яких обробляється конфіденційна інформація
вдосконалення нормативно-правової бази щодо забезпечення інформаційної безпеки, зокрема захисту інформаційних ресурсів, протидії кіберзлочинності, захисту персональних даних, а також правоохоронної діяльності в інформаційній сфері
створення повнофункціональної інформаційної інфраструктури держави та забезпечення захисту її критичних елементів
підвищення рівня координації діяльності державних органів щодо виявлення, оцінки і прогнозування загроз інформаційній безпеці, запобігання таким загрозам та забезпечення ліквідації їхніх наслідків, здійснення міжнародного співробітництва з цих питань
Технічними об'єктами інформаційної безпеки
інформаційні ресурси
інформаційні технології
інформаційна інфраструктура
Об'єкт інформаційної безпеки
особа — її права та свободи в інформаційній сфері
суспільство — його духовні цінності, засади солідарної діяльності
держава — її конституційний лад, суверенітет, ефективне функціонування
Субєкти забезпечення інформаційної безпеки в Україні
Президент України, ВРУ, КМУ, інші центральні органи виконавчої влади та органи сектору безпеки і оборони України
Громадяни України, обєднання громадян та інші інститути громадянського суспільства
Наукові установи, освітні, навчальні заклади Україниякі здійснюють наукові дослідження та підготовку фахівців за різними напрямками інформаційної діяльності
Засоби масової інформації та комунікації різних форм власності, підприємства, установи, що здійснюють інформаційну діяльність
Основні задачи забезпечення інформаційної безпеки
виявлення, оцінка та прогнозування джерел загроз інформаційній безпеці
розробка державної політики забезпечення інформаційної безпеки та комплексу заходів і механізмів її реалізації
створення нормативно-правових засад забезпечення інформаційної безпеки, координація діяльності органів державної влади та управління
розвиток системи забезпечення інформаційної безпеки, вдосконалення її організації, форм, методів і засобів запобігання загрозам інформаційній безпеці та ліквідації наслідків її порушення
забезпечення участі в процесах створення і використання глобальних інформаційних мереж та систем
Джерела загроз інформаційній безпеки
злочинна діяльність міжнародних угрупувань, формувань та окремих осіб
неправомірна чи протиправна діяльність посадових осіб державних органів, структур, формувань, спрямована проти інтересів України
стихійні лиха, катастрофи, збройні конфлікти
недосконалість технічних і програмних засобів та недостатня кваліфікація персоналу інформаційних служб і систем
недосконалість, неповнота і неузгодженість з відповідними міжнародними правовими актами чинного законодавства України в інформаційній сфері
низька правова, організаційна та програмно-технічна забезпеченість в галузі інформаційної безпеки. Засоби впливу загроз на інформаційну безпеку поділяються на інформаційні, програмно-математичні, фізичні, радіоелектронні, організаційно-правові
недружня політика іноземних держав в галузі глобального інформаційного моніторингу, поширення інформації та новітніх інформаційних технологій
недостатній розвиток лексикографічної бази української мови і національного лінгвістичного забезпечення інформаційних систем
низькі темпи науково-технічного і культурного розвитку суспільства внаслідок економічної кризи або неадекватної внутрішньої політики держави в інформаційній сфері
цілеспрямована діяльність іноземних спецслужб, політичних та економічних структур